发改办高技[2011]2326号
国家发展改革委办公厅关于组织实施2011年国家信息安全专项有关事项的通知
教育部、公安部、安全部、工业和信息化部、国家质检总局,中科院,国家密码局,国家保密局办公厅(室),各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委,相关中央直属企业:
为了贯彻落实2006-2020年国家信息化发展战略和国民经济和社会发展第十二个五年规划纲要的工作部署,适应信息安全的新形势和新要求,进一步促进我国信息安全产业的发展,提升信息安全专业化服务水平,保障国民经济和社会信息化的健康快速发展,我委决定组织实施2011年国家信息安全专项。现将有关事项通知如下:
一、2011年信息安全专项重点
按照优化信息安全产业结构,提高完善信息安全产品性能和功能,培育信息安全专业化服务,推动信息安全标准化建设,扶持骨干重点企业,提升信息安全产业竞争力,提高重要信息系统自主可控能力的指导原则,今年的国家信息安全专项主要围绕以下三个领域组织实施:
(一)为重要信息系统和涉密信息系统提供支撑的信息安全产品产业化
1、重点支持满足电信、金融、军工、电力、铁路、政务等特殊领域需求的安全可信操作系统、安全可信服务器、安全网关、安全数据库、安全中间件、操作系统和数据库安全加固产品,以及基于国产密码芯片及可信计算芯片的安全应用产品;工业控制安全保障、面向工业控制的脆弱性分析与风险评估、电子数据取证、信息系统及其终端的安全检测和防护、数据资产内容安全管理、信息系统安全运维服务管理等产品;涉密信息和涉密信息系统安全保护与安全管理类产品的产业化。
2、重点支持面向三网融合、物联网、云计算和新一代信息网络(无线宽带、IPv6)的数据安全管理,包括网络应用数据流深度内容监测分析处理、虚拟交换安全、音视频安全管理、网络安全态势分析与预警等监测类产品,以及网络与系统资源的访问控制、容错容灾等保护类产品的产业化。
(二)为国家信息化建设和重要信息系统安全运行提供技术支持的信息安全专业化服务
1、重点支持电信、金融、电力、铁路、政务等重要信息系统的安全可控性仿真与验证服务和自主可控测评服务;恶意代码深度分析处理应急支援服务;移动支付及移动办公安全风险评估与咨询服务;基于云计算技术的安全防护服务;无线智能终端的安全检测服务;网络服务软件在线运行安全性检测服务;RFID类产品和系统的安全性检测服务。
(三)重要信息安全产品的关键标准
重点支持信息安全相关标准的制订,及其验证环境的建设及应用,主要包括:电子数据取证鉴定、密码算法及检测、数据灾备等标准;个人信息保护、电子文件安全保密管理、态势感知与预警的相关标准;面向智能终端的信息安全防护、工业控制信息系统的安全规范、防护和检测等安全标准。
二、申报要求
(一)请项目主管部门根据投资体制改革精神和《国家高技术产业发展项目管理暂行办法》的有关规定,结合本单位、本地区实际情况,认真做好项目组织和备案工作,组织编写项目资金申请报告并协调落实项目建设资金、环境影响评价、节能评估等相关建设条件,同时汇总相关申请材料并报我委(国务院有关部门及中央直属企业与项目单位之间必须有财务隶属关系才可申报,其他项目单位均应按属地原则,由项目单位所在地的省级发展和改革委员会申报)。
(二)项目主管部门应对报送的材料(如资金申请报告、银行贷款承诺、自有资金证明、各类许可资质等)进行认真核实,并负责对其真实性予以确认。
(三)为加强项目管理工作,本次专项项目采取纸质材料申报和网上申报并行的组织实施方式。请项目主管部门在报送项目纸质申报材料前,先登录国家发展改革委高技术产业发展项目管理系统(网址:http://ndrc.jhgl.org/xxhc),履行相关网上申报手续,纸质申报材料的具体报送地点将在网上申报系统首页另行通知。
项目纸质申报材料包括:项目资金申请报告(达到可行性研究报告深度)、项目简表和项目汇总表,上述材料一式两份。项目所需备案文件和自有资金情况、投资及信贷承诺等证明资料须和项目资金申请报告一并装订。纸质材料和网上申报的项目信息原则上应保持一致(涉密及不宜通过网上申报的项目材料,可在纸质报件中予以补充),未履行网上申报手续的项目将不予受理。
(四)信息安全产品产业化类项目的承担单位原则上应为企业法人。申报项目应具备以下条件:(1)按规定在当地政府备案;(2)已落实项目建设资金;(3)采用的科技成果应具有自主知识产权;(4)项目申报单位必须具有较强的技术开发和项目实施能力,具备较好的资信等级,资产负债率在合理范围内;(5)申报产业化的产品应具有公安部门出具的销售许可证明,如是密码类的产品应具有国家密码局出具的销售许可证明。资金申请报告的具体编制要求请详见附件一。
(五)信息安全服务类项目的承担单位可为企业法人或事业法人。申报项目应具备以下条件:(1)按规定在当地政府备案;(2)已落实项目建设资金;(3)具有较强的技术开发和项目实施能力,具备较好的资信等级,资产负债率在合理范围内。资金申请报告具体编制要求请详见附件二。
(六)信息安全标准类项目的承担单位可为企业法人或事业法人。申报的项目应属于国家信息安全标准化相关规划范畴,并已列入国家信息安全标准制修订计划。资金申请报告具体编制要求请详见附件三。
(七)2011年信息安全专项项目申报日期截止至2011年11月15日,在经我委组织专家对申报项目进行初选后,将于2011年11月下旬组织现场答辩。具体项目答辩名单、答辩时间和地点,将在专家初选后另行通知。
附件:一、信息安全产品产业化项目资金申请报告编制要点
二、信息安全专业化服务项目资金申请报告编制要点
三、信息安全标准项目资金申请报告编制要点
四、信息安全项目及承担单位基本情况简表
五、信息安全项目汇总表
国家发展改革委办公厅
二○一一年九月二十六日
主题词:信息安全 专项 通知